Site criminoso vai expor dados de clientes Disney, HBO, McDonald’s, Cisco e outras empresas

03 out Site criminoso vai expor dados de clientes Disney, HBO, McDonald’s, Cisco e outras empresas

Posted at 10:04h in Tech-Pt-br by

O grupo cibercriminoso Scattered LAPSUS$ Hunters, que havia encerrado as atividades, lançou nesta semana um site dedicado a expor detalhes de mais um vazamento massivo de clientes Salesforce — e cravando um retorno ao cibercrime. Agora, eles ameaçam vazar os dados obtidos se não houver negociação até 10 de outubro de 2025.

A aliança é formada pelos conhecidos grupos ShinyHunters, Scattered Spider e LAPSUS$ — por isso, o nome Scattered LAPSUS$ Hunters.

O valor exigido não foi revelado (para os dados não serem revelados), mas a criação do site marca um novo capítulo em uma série de incidentes que já afetaram milhões de clientes da Salesforce em 2025. Na ocasião, diversos nomes de peso confirmaram que tiveram instâncias comprometidas, embora a base central da empresa não tenha sido atingida.

O site ameaça vazar toda a base de dados se não houver negociação até 10 de outubro de 2025. (Fonte: Daily Dark Web/Reprodução)

Como aconteceu a invasão

O ataque não visou diretamente a infraestrutura da Salesforce, mas sim instâncias mantidas por clientes. O método usado foi o vishing — phishing por voz —, no qual os atacantes se passam por funcionários de TI ou suporte técnico para induzir colaboradores a autorizar integrações maliciosas dentro da plataforma. Assim, criminosos abriram caminho para coletar informações sensíveis sem levantar suspeitas imediatas.

Quem foi afetado

A lista divulgada pelo grupo é extensa e reúne grandes empresas globais

NOMETAMANHO DO ARQUIVO (GB)FedEx1126.40Aeroméxico172.95Qantas Airways153.00UPS91.34HMH88.00Vietnam Airlines63.62Toyota Motor Corporation64.00Stellantis59.00Air France & KLM51.00Republic Services42.00Adidas37.00Disney/Hulu36.00Canvas by Instructure35.00Instacart32.00McDonald’s28.00TripleA23.00TransUnion22.00Home Depot19.43Google AdSense19.001-800Accountant18.00Cisco5.60Marriott7.00Walgreens11.00Kering (Gucci, Balenciaga)10.00Petco9.90ASICS9.00Pandora8.30KFC1.30Saks Fifth1.10GAP Inc.1.00CarMax1.70Cartier1.40Chanel2.00Albertsons (Jewel Osco)2.00Engie Resources (Plymouth)3.00Puma3.10HBO Max3.20Fujifilm0.16IKEA13.00

Ao todo, o Scattered LAPSUS$ Hunters afirma ter obtido dados de mais de 100 instâncias adicionais, somando mais de 1 bilhão de registros. Os arquivos conteriam informações pessoais sensíveis, documentos estratégicos e registros de negócios que podem impactar diretamente a posição de mercado das companhias.

Por ora, não há manifestação oficial da Salesforce sobre a ameaça. A recomendação de especialistas segue a mesma: atenção redobrada em práticas de autenticação, limitação de integrações de terceiros e reforço constante em treinamentos de segurança para funcionários.

Quer acompanhar mais atualizações sobre segurança digital, privacidade e cibercrime? Continue ligado no TecMundo e siga nossas redes sociais para não perder nenhuma novidade.